wireshark如何抓取virtualbox中的包

charshaw 2014-03-11 04:32:15

wireshark如何抓取virtualbox中的包？

...全文

2876 5 打赏收藏转发到动态举报

写回复

5 条回复

切换为时间正序

请发表友善的回复…

发表回复

pearl_jam 2015-06-17

打赏
举报

回复

virtualbox 里运行 netstat -anut 看看出去了哪些ip, 如果没有netstat, 运行yum install net-tools. 然后wireshark 抓 ip.dst==外部ip , ip.src 其实是你本机物理网卡的地址,与虚拟机网卡无关.

charshaw 2014-03-13

打赏
举报

回复

虚拟机两张网卡，eth0桥接 eth1 NAT

inurlcn 2014-03-12

打赏
举报

回复

linux下有tcpdump，生成的包可以在wireshark里面打开

bfdeh 2014-03-11

打赏
举报

回复

你问题都没交代清楚，虚拟机有几张网卡，连接方式是啥？

zhxianbin 2014-03-11

打赏
举报

回复

抓虚拟网卡的就行吧，没试过

学习 Wireshark 的基本操作，抓取和分析有线局域网的数据包；掌握以太网 MAC 帧的基本结构，掌握 ARP 协议的特点工作过程。 2实验条件设备：PC 机一台，连入局域网所用工具：VirtualBox、Wireshark、eNSP、WinPcap 3实验报告内容及原理 1、学习 Wireshark 基本操作：重点掌握捕获过滤器和显示过滤器。 2、观察 MAC 地址，启动 Wireshark 捕捉数据包，在命令行窗口分别 ping 网关和 ping 同网段的一台主机，分析本机发出的数据包。重点观察以太网帧的 Destination 和 Source 的 MAC 地址，辨识 MAC 地址类型，解读 OUI 信息、I/G 和 G/L 位。 2.1、ping 网关：（如果观察自己发出的数据包的，命令为：ip.src==10.22.24.118 and ip.dst==10.22.0.1）Ping 同网段的一台主机（：如果观察自己发出的数据包的，命令为：ip.src==10.22.24.118 and ip.dst ==10.22.169.41）

考查内容：使用 Scapy 实现局域网内进行包嗅探和包伪造的编程能力。（Linux 类型不限）实验内容：1）使用 python 语言编写包嗅探程序，并实时显示包嗅探的数据包信息。 2）使用 python 语言编写包伪造程序，并使用 wireshark 实时抓取伪造数据包的信息。 2 实验环境：虚拟机 VMware 或 VirtualBox，Kali Linux，wireshark（kali linux 自带）。任务：（1）搭建 2 个虚拟机组建成一个局域网，2 个虚拟机之间可以相互访问。（2）安装 python、Scapy，搭建编程环境。（3）编写包嗅探程序，对网卡进行监听，截获局域网内的数据包（比如：虚拟机之间互 ping 数据包）并显示这些数据包的信息。（4）编写包伪造程序，在一台虚拟机上发送伪造数据包，在另一台虚拟机使用 wireshark 截获这些数据包并显示其信息。（5）分析、总结编写包嗅探、包伪造程序的心得，包括实践过程中得到的经验和教训等。

抓包网络基础企业如何抓包wireshark介绍过滤抓取的数据包高级wireshark特性命令行抓取数据包网络层协议抓包实战传输层协议抓包实战

原文网址 http://blog.csdn.net/phunxm/article/details/38590561 目录(?)[+] Wireshark 1.x 针对 UNIX Like 系统的 GUI 发行版界面采用的是 X Window（1987年更改X版本到X11）。Mac OS X 在 Mountain Lion 之后放弃 X11，取而代之的是开源的

手机抓包网络和Internet --> 移动热点开启移动热点让自己的手机连接该热点，打开wireshark找到对应网卡，即可抓包；如果不知道是哪个网卡，也可以试着在手机上打开网页，看流量虚拟机抓包取消混杂模式则就会造成kali接收到所有虚拟机和物理机之间的流量混杂模式（英语：promiscuous mode）是电脑网络中的术语。是指一台机器的网卡能够接收所有经过它的数据流，而不论其目的地址是否是它。 ...

742

社区成员

901

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章